Dropbox Diretas, 68 Juta Akun Pengguna Bocor
- Pixabay/AJEL
VIVA.co.id – Pada 2012 lalu, Dropbox mengatakan pernah ada upaya peretasan ke dalam jaringannya. Tahun ini, sepertinya peretas itu telah berhasil mengakses semua data pengguna di Dropbox.
Aksi peretasan Dropbox tahun ini telah diketahui oleh peneliti keamanan jaringan, Troy Hunter dan situs Motherboard. Ada sekitar 68 juta akun pengguna Dropbox yang berhasil dimiliki sang hacker. Pengembang layanan penyimpanan online itu pun mengimbau penggunanya untuk secepatnya mengganti password akun Dropbox.
Dikatakan Hunter, dikutip dari PC Authority, hacker bisa mengakses jaringan Dropbox karena mendapatkan password milik karyawan yang bekerja di dalam perusahaan. Diketahui karyawan tersebut telah menggunakan kembali password lamanya.
Meski Dropbox mengatakan pengguna tidak perlu khawatir mengenai akses informasi privasi, namun tetap saja sang hacker mempublikasikan empat dokumen yang besarnya masing-masing 5GB. File-file tersebut berisi informasi akun milik 68.680.741 pengguna Dropbox dan diunggah ke dalam website khusus bernama Leakbase.
"Ini bukanlah kecelakaan keamanan yang baru. Tidak ada indikasi jika akun pengguna Dropbox telah diakses secara ilegal. Analisis kami menunjukkan yang diambil oleh hacker adalah alamat e-mail pengguna yang memiliki password lemah. Data yang diambil adalah yang tersimpan sejak pertengahan 2012," ujar Kepala Keamanan dan Kepercayaan Konsumen di Dropbox, Patrick Heim.
Heim mengatakan telah melakukan langkah pencegahan dengan mereset password. Bahkan jika password diutak-atik, password reset akan mencegah akun Dropbox pengguna diakses tanpa izin.
"Reset password ini hanya berpengaruh pada pengguna Dropbox yang bergabung pada pertengahan 2012 sampai hari ini, dan mereka belum pernah mengganti password seja bergabung," kata Heim.
Dikatakan Heim, meski akun Dropbox telah diproteksi namun diimbau agar pengguna melakukan perlindungan dasar yang bisa dilakukan sendiri, dengan cara memperbaharui password, membuatnya lebih unik dan kuat, melakukan dua langkah verifikasi.
"Pengguna yang mendapatkan notifikasi dari Dropbox juga diperingatkan akan adanya spam atau phising," kata Heim.